Lỗ Hổng RCE Nghiêm Trọng Trong HPE CMU v8.2: Chi Tiết, Ảnh Hưởng & Giải Pháp

01/04/2025
2 mins read

Hewlett Packard Enterprise (HPE) Insight Cluster Management Utility (CMU) v8.2 đã được xác định có một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng không cần xác thực, được theo dõi là CVE-2024-13804. Lỗ hổng này cho phép kẻ tấn công vượt qua các cơ chế xác thực và thực thi các lệnh với quyền root trên máy chủ phía sau.

Nội dung
Thông tin chính về lỗ hổng
Các lỗ hổng liên quan
Kết luận

Thông tin chính về lỗ hổng

  1. Mô tả lỗ hổng:
    • Lỗi xuất phát từ các thiếu sót thiết kế cơ bản trong cách mà ứng dụng CMU thực hiện kiểm tra quyền sở hữu phía khách mà không có xác thực phía máy chủ đúng cách.
    • Bằng cách giải mã tệp JAR của ứng dụng và sửa đổi các kiểm tra quyền quan trọng, khách có thể bị lợi dụng để gửi các lệnh có quyền từ máy chủ thông qua Remote Method Invocation (RMI).
  2. Quá trình khai thác:
    • Quá trình khai thác bắt đầu bằng việc tải xuống và giải mã ứng dụng khách CMU (cmugui_standalone.jar), kết nối với máy chủ phía sau qua cổng 1099.
    • Kẻ tấn công có thể vượt qua các kiểm tra quyền “isAdmin” phía khách bằng cách sửa đổi các chức năng cụ thể trong mã đã được giải mã.
  3. Tác động và độ nghiêm trọng:
    • Lỗ hổng nghiêm trọng này ảnh hưởng đến một công cụ được thiết kế để quản lý các cụm máy tính hiệu suất cao, có thể cho phép kẻ tấn công kiểm soát hoàn toàn các môi trường tính toán.
    • Sự thiếu hụt xác thực cần thiết cho việc khai thác khiến nó đặc biệt nguy hiểm cho các hệ thống bị lộ ra ngoài.
  4. Chiến lược giảm thiểu:
    • Các tổ chức vẫn đang sử dụng phần mềm này được khuyến nghị thực hiện cách ly mạng chặt chẽ như là chiến lược giảm thiểu chính.
    • Các biện pháp được khuyến nghị khác bao gồm giới hạn quyền truy cập của người dùng vào tiện ích quản lý và đảm bảo rằng chỉ những nhân sự đáng tin cậy mới có quyền quản trị.
  5. Trạng thái hết vòng đời:
    • CMU đã đạt trạng thái hết vòng đời (EoL), có nghĩa là nó sẽ không còn nhận được các bản cập nhật hoặc bản vá an ninh.
    • Điều này để lại cho các tổ chức dựa vào phần mềm này nguy cơ lớn trừ khi họ thực hiện các bước giảm thiểu ngay lập tức.

Các lỗ hổng liên quan

  • HPE Insight Remote Support (Insight RS): Một lỗ hổng nghiêm trọng (CVE-2024-53676) trong HPE Insight Remote Support cho phép các kẻ tấn công từ xa không cần xác thực thực thi mã tùy ý trên các hệ thống bị ảnh hưởng thông qua đường dẫn thư mục.
  • NVIDIA Hopper HGX Systems: Hai lỗ hổng nghiêm trọng (CVE-2024-0114 và CVE-2024-0141) trong các hệ thống NVIDIA Hopper HGX gây ra rủi ro về thực thi mã từ xa, từ chối dịch vụ vĩnh viễn và rò rỉ dữ liệu nhạy cảm.

Kết luận

Lỗ hổng CVE-2024-13804 trong HPE Insight Cluster Management Utility v8.2 nêu bật tầm quan trọng của các thực hành bảo mật vững chắc, đặc biệt là đối với hạ tầng CNTT quan trọng. Với sự thiếu vắng các bản sửa lỗi chính thức và trạng thái hết vòng đời của phần mềm, các tổ chức phải thực hiện các biện pháp chủ động để bảo vệ các môi trường của họ và chống lại các cuộc tấn công tiềm tàng.